內(nèi)控手冊（模板）目錄公司介紹1手冊使用說明1.1編制目的、意義及原則1.1.1手冊編制的目的與意義1.2手冊編制的原則3手冊的特征1.2手冊使用說明1.2.1使用要求1.2.2管理與維護1.2.3編寫與發(fā)布1.2.4發(fā)放1.2.5維護2.1總則2.1.1框架編制的目的2.1.2框架編制的依據(jù)2.1.3體系框架的實施2.2編制原則2.2.1先進性與實用性相結(jié)合222方法論與操作性相結(jié)合2.2.3繼承性與包容性相結(jié)合2.2.4滿足外部監(jiān)管與提升內(nèi)部管理相結(jié)合2.3適用范圍2.4內(nèi)部控制體系框架的主要內(nèi)容2.4.1內(nèi)部環(huán)境2.4.2風險評估2.4.3控制活動2.4.4信息與溝通2.4.5內(nèi)部監(jiān)督3內(nèi)部環(huán)境3.1概念3.2構(gòu)成要素3.2.1治理結(jié)構(gòu)322機構(gòu)設(shè)置及權(quán)責分配3.2.3內(nèi)部審計3.2.4人力資源政策3.2.5企業(yè)文化4風險評估4.1概述4.1.1風險4.1.2風險評估4.2構(gòu)成要素4.2.1風險評估的原則4.2.2建立風險評估的基礎(chǔ)4.2.3關(guān)注要點4.3公司層面與業(yè)務(wù)流程層面風險評估及應(yīng)對4.3.1公司層面4.3.2業(yè)務(wù)流程層面5控制活動5.1概述5.1.1概念5.1.2控制活動的分類5.2控制活動的實施5.2.1控制要點5.2.2主要控制措施和程序5.3控制活動有效性評價5.4流程體系文件建模規(guī)范5.5權(quán)限指引6信息與溝通6.1概念6.2構(gòu)成要素6.2.1信息采集6.2.2信息系統(tǒng)6.2.3反舞弊機制6.3內(nèi)部控制與全面風險管理信息平臺7內(nèi)部監(jiān)督7.1概念7.2構(gòu)成要素7.2.1日常監(jiān)督7.2.3缺陷跟蹤7.2.4內(nèi)部控制評價附件一:公司層面風險排序情況附件二:流程框架附件三:主要業(yè)務(wù)流程附件四:權(quán)限指引表正文公司介紹（略）1手冊使用說明1.1編制目的、意義及原則1.1.1手冊編制的目的與意義隨著公司規(guī)模不斷擴大、經(jīng)營領(lǐng)域不斷拓展，以及外部市場競爭日益加劇，監(jiān)管機構(gòu)對公司監(jiān)管力度的不斷加強，對公司管理工作提出了更高的要求。為提升公司風險管理水平，進一步加強內(nèi)部控制,實現(xiàn)健康、良性發(fā)展，特編制《內(nèi)部控制手冊》（以下簡稱“本手冊”），作為建立、執(zhí)行、評價及維護內(nèi)控管理體系的指導(dǎo)和依據(jù)。通過編制本手冊，建立一套科學(xué)、系統(tǒng)的內(nèi)部控制體系建設(shè)方法和規(guī)范，為公司內(nèi)部控制體系建設(shè)、運行和維護提供指引，并作為建立、運行及評價內(nèi)部控制體系的依據(jù)，以確保公司上下從思想上、認識上對內(nèi)部控制體系保持高度統(tǒng)一，最終實現(xiàn)行為上的統(tǒng)一。1.1.2手冊編制的原則《內(nèi)部控制手冊》是以財政部等五部委《企業(yè)內(nèi)部控制基本規(guī)范》及配套指引、深交所和聯(lián)交所的相關(guān)指引以及COSO《內(nèi)部控制整合框架》和COSO《企業(yè)風險管理整合框架》為基礎(chǔ)，結(jié)合XXXXWL有限公司（以下簡稱“公司”）實際情況編制而成的。1.1.3手冊的特征1.1.3.1管理積淀與管理創(chuàng)新相結(jié)合本手冊是在總結(jié)公司多年的管理經(jīng)驗及借鑒其他優(yōu)秀公司管理經(jīng)驗基礎(chǔ)上編制而成，是管理經(jīng)驗的沉淀和提煉。同時將先進的內(nèi)控管理和流程管理理念融合在一起，在推動公司業(yè)務(wù)標準化、規(guī)范化運作的基礎(chǔ)上，為公司后續(xù)內(nèi)控管理體系的優(yōu)化奠定基礎(chǔ)。1.1.3.2貫徹風險預(yù)控的管理理念本手冊貫徹以風險為導(dǎo)向的內(nèi)部控制理念，強調(diào)事前和過程控制，在構(gòu)建良好的內(nèi)部工作環(huán)境基礎(chǔ)上把管理風險做為內(nèi)部控制的目標,實現(xiàn)風險預(yù)控和標準化管理。1.1.3.3對現(xiàn)有管理體系的融入與整合本手冊以內(nèi)部管控為主線，將管理理念和企業(yè)文化貫穿于其中，要求公司各部門從風險的視角出發(fā)，將內(nèi)部控制的原則和方法緊密結(jié)合到制度和流程建設(shè)中，形成公司相互融合、協(xié)調(diào)一致的有機整體。1.1.3.4具有廣泛的適用性和前瞻性本手冊以財政部等五部委《企業(yè)內(nèi)部控制基本規(guī)范》及配套指引為指導(dǎo)，在借鑒國際較為成熟的內(nèi)部控制和風險管理框架的基礎(chǔ)上，立足中國國情，并充分考慮了公司的實際情況，為各項業(yè)務(wù)活動提供了具體的操作指引，在覆蓋現(xiàn)有業(yè)務(wù)活動的同時，也能適應(yīng)未來一定時期內(nèi)業(yè)務(wù)發(fā)展的需要。1.1.3.5具有強制性和約束性本手冊明確了公司建立內(nèi)部控制體系及框架所需遵循的標準，規(guī)范 了管理層及員工管理與業(yè)務(wù)控制活動，不僅適用于公司治理層面的控制，同時適用于經(jīng)營管理層面的控制，具有廣泛的約束性，一經(jīng)批準發(fā)布，公司各部門必須嚴格執(zhí)行。1.2手冊使用說明1.2.1使用要求 本手冊是公司重要文件，使用者應(yīng)按相關(guān)保密要求正確使用，未經(jīng)批準，不得復(fù)制，不得對外泄露。在使用過程中遇到疑難問題，應(yīng)及時向內(nèi)控部咨詢。1.2.2管理與維護內(nèi)控部對本手冊進行規(guī)范管理，保證其有效、完整、統(tǒng)一和適用。1.2.3編寫與發(fā)布本手冊由內(nèi)控部組織編寫，經(jīng)董事會審定、批準，公司行文發(fā)布。1.2.4發(fā)放 本手冊須按發(fā)放范圍統(tǒng)一發(fā)放。發(fā)放范圍（一般包括總經(jīng)理、副總經(jīng)理、體系覆蓋范圍及特殊使用者）由內(nèi)控部提出，經(jīng)總經(jīng)理批準執(zhí)行。1.2.5維護本手冊的維護是一項長期性、經(jīng)常性的重要工作，需要各部門高度重視，積極參與，大力配合。本手冊的修訂、維護由內(nèi)控部負責。每年內(nèi)控部將根據(jù)相關(guān)法律法規(guī)的要求、內(nèi)外部審計對公司內(nèi)部控制的評價、公司內(nèi)控管理中出現(xiàn)的新問題、各部門反饋的意見及建議等，對本手冊進行修訂，經(jīng)總經(jīng)理批準后執(zhí)行。內(nèi)控部應(yīng)及時監(jiān)控本手冊的執(zhí)行情況，并采取有效措施確保內(nèi)部控制管理體系的有效運行。2內(nèi)部控制體系基本框架2.1總則2.1.1框架編制的目的通過確定內(nèi)部控制體系建設(shè)目標，明晰內(nèi)部控制體系建設(shè)的范圍和內(nèi)容，為公司建設(shè)“以風險為導(dǎo)向，以內(nèi)部控制為手段”的內(nèi)部控制管理體系提供指引，以建立統(tǒng)一、規(guī)范、有效的內(nèi)部控制體系，增強公司風險防范能力，為公司戰(zhàn)略發(fā)展提供有力保障。2.1.2框架編制的依據(jù)財政部等五部委《企業(yè)內(nèi)部控制基本規(guī)范》及配套指引；深交所《上市公司內(nèi)部控制指引》；聯(lián)交所《企業(yè)管治常規(guī)守則》和《內(nèi)部監(jiān)控與風險管理的基本架構(gòu)》；COSO《內(nèi)部控制整體框架》及COSO《企業(yè)風險管理整合框架》及公司相關(guān)管理規(guī)定。2.1.3體系框架的實施框架明確了公司內(nèi)部控制管理的工作任務(wù)和基本標準，是制定內(nèi)控與風險管理工作規(guī)劃的主要依據(jù)?？蚣艽_定的工作目標和內(nèi)容將在今后分年度逐步建立健全。2.2編制原則2.2.1先進性與實用性相結(jié)合本手冊參考了國內(nèi)、國際先進的內(nèi)部控制與企業(yè)風險管理理論、國內(nèi)外大型企業(yè)的風險管理與內(nèi)部控制實踐，立足于公司自身的戰(zhàn)略目標和管理特點，力求與現(xiàn)有的管理程序相銜接，充分考慮實際管理工作的可行性與可操作性。2.2.2方法論與操作性相結(jié)合本手冊的內(nèi)容涵蓋了內(nèi)部控制體系的各個要素和環(huán)節(jié)，對公司各職能部門及各子公司建設(shè)和運行內(nèi)部控制體系，提出了一套完整的方法論和指導(dǎo)原則，同時針對風險識別、風險評估、風險控制、內(nèi)部控制評價等常規(guī)性工作，制定了具體的操作指引和工作模版。2.2.3繼承性與包容性相結(jié)合本手冊與公司現(xiàn)行的管理制度體系相結(jié)合，力求與其他制度相融合,對于已不適用的其他各項管理制度，應(yīng)對照本手冊的規(guī)范要求及時修改、完善。2.2.4滿足外部監(jiān)管與提升內(nèi)部管理相結(jié)合公司內(nèi)部控制工作既要為戰(zhàn)略目標的實現(xiàn)提供有力保障，又要滿足財政部、證監(jiān)會的監(jiān)管要求。本手冊的編制以滿足外部監(jiān)管要求為出發(fā)點，以提升公司內(nèi)部控制水平為落腳點，兼顧了內(nèi)外部的風險管理與內(nèi)部控制要求。2.3適用范圍本手冊適用于公司各部門及下屬子公司。2.4內(nèi)部控制體系框架的主要內(nèi)容2.4.1內(nèi)部工作環(huán)境內(nèi)部工作環(huán)境是內(nèi)部控制體系建設(shè)的基礎(chǔ)，是有效實施內(nèi)部控制的保障，直接影響著內(nèi)部控制的貫徹執(zhí)行、公司經(jīng)營目標及整體戰(zhàn)略目標的實現(xiàn)。內(nèi)部工作環(huán)境確定了公司對內(nèi)部控制體系建設(shè)的總體態(tài)度，是內(nèi)部控制所有其他組成要素的基礎(chǔ)。公司內(nèi)部工作環(huán)境包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等內(nèi)容。2.4.2風險評估風險是指未來的不確定性對公司實現(xiàn)其目標的影響。風險評估是及時識別、分析和評估影響公司目標實現(xiàn)的各種不確定因素并制定應(yīng)對策略的過程，是實施內(nèi)部控制的重要環(huán)節(jié)。在風險評估中，既要識別和分析對實現(xiàn)目標具有阻礙作用的風險，也要發(fā)現(xiàn)對實現(xiàn)目標具有積極影響的機遇。公司應(yīng)制定完善的風險評估規(guī)范，明確風險評估的范圍、程序和方法，規(guī)范風險評估工作。風險評估工作由內(nèi)控部組織有關(guān)職能部門和業(yè)務(wù)單位實施。2.4.3控制活動控制活動是指公司根據(jù)風險評估結(jié)果，采用相應(yīng)的控制措施，將風險控制在可承受度之內(nèi)?？刂苹顒邮谴_保管理層關(guān)于風險應(yīng)對策略得以貫徹執(zhí)行的政策和程序，存在于公司所有級別的分支機構(gòu)和職能部門，包括不相容職務(wù)分離、授權(quán)審批、會計系統(tǒng)、財產(chǎn)保護、預(yù)算、運營分析、績效考評、突發(fā)事件應(yīng)急等。公司應(yīng)根據(jù)內(nèi)部控制目標，將控制措施與風險應(yīng)對策略相結(jié)合，針對各類風險或每一項重大風險所涉及的各項管理及業(yè)務(wù)流程，制定涵蓋各個環(huán)節(jié)的全流程控制措施；對其他風險所涉及的業(yè)務(wù)流程，要把關(guān)鍵環(huán)節(jié)作為控制點，采取相應(yīng)的控制措施。公司應(yīng)當按照各有關(guān)部門和業(yè)務(wù)單位的職責分工，組織實施控制措施。針對面臨的各項風險，按照風險應(yīng)對策略，建立相應(yīng)的風險控制政策和措施，規(guī)范業(yè)務(wù)流程，并編制相關(guān)的工作文檔。2.4.4信息與溝通信息與溝通是公司及時、準確地收集、傳遞與內(nèi)部控制相關(guān)的信息,確保信息在公司內(nèi)部、公司與外部之間進行有效溝通，以促使職責的履行。信息是指與公司經(jīng)營相關(guān)的財務(wù)及非財務(wù)信息，不僅包括內(nèi)部產(chǎn)生的信息，還包括與公司經(jīng)營決策和對外報告相關(guān)的外部信息。公司建立符合發(fā)展戰(zhàn)略并與經(jīng)營管理活動一體化的信息系統(tǒng)，為風險管理提供足夠的信息資源和順暢的溝通渠道。2.4.5內(nèi)部監(jiān)督內(nèi)部監(jiān)督是對公司內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制有效性并及時加以改進的過程，包括日常監(jiān)督、專項監(jiān)督、內(nèi)部控制評價和缺陷跟蹤等。3內(nèi)部工作環(huán)境3.1概念內(nèi)部工作環(huán)境確定了公司對內(nèi)部控制體系建設(shè)的總體態(tài)度，是內(nèi)部控制體系建設(shè)的基礎(chǔ)，是有效實施內(nèi)部控制的保障，直接影響著內(nèi)部控制的貫徹執(zhí)行、公司經(jīng)營目標及整體戰(zhàn)略目標的實現(xiàn)。3.2構(gòu)成要素內(nèi)部工作環(huán)境包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等內(nèi)容。3.2.1治理結(jié)構(gòu)治理結(jié)構(gòu)是建立并實施內(nèi)部控制的基礎(chǔ)，是影響內(nèi)部工作環(huán)境的重要因素。公司應(yīng)按照《公司法》要求，結(jié)合公司實際，建立規(guī)范的法人治理結(jié)構(gòu)（包括董事會、監(jiān)事會和經(jīng)理層），并制定相應(yīng)的議事規(guī)則。3.2.1.1獨立性董事會和監(jiān)事會應(yīng)獨立于管理層，可以對管理層的決策提出建設(shè)性的必要質(zhì)疑，具體包括：對管理層的決定（如經(jīng)營決策、重大交易）進行推斷并提出質(zhì)疑，對前期經(jīng)營結(jié)果進行質(zhì)詢（如預(yù)算執(zhí)行差異）；有權(quán)詢問和詳查公司的經(jīng)營活動，提出不同觀點，并在認為必要時采取適當?shù)男袆印Ｖ饕刂拼胧┖统绦蚬緫?yīng)當根據(jù)國家有關(guān)法律法規(guī)和公司章程，建立規(guī)范的公司治理結(jié)構(gòu)和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責權(quán)限，形成科學(xué)有效的職責分工和制衡機制。1.公司董事會和監(jiān)事會的構(gòu)成及獨立性應(yīng)當符合《公司法》要求。董事會對股東負責，依法行使公司的經(jīng)營決策權(quán)。監(jiān)事會對股東負責，監(jiān)督公司董事、經(jīng)理和其他高級管理人員依法履行職責。公司目前的具體實施措施為：（1）公司根據(jù)《公司法》制定了《XXXXWL有限公司章程》（以下簡稱“《公司章程》”）、《XXXXWL有限公司董事會議事規(guī)則》（以下簡稱“《董事會議事規(guī)則》”）和《XXXXWL有限公司監(jiān)事會議事規(guī)則》（以下簡稱“《監(jiān)事會議事規(guī)則》”）。根據(jù)《公司章程》及《董事會議事規(guī)則》，公司董事會由九名董事（其中三人為獨立董事）組成。董事會設(shè)董事長一人，副董事長一人。獨立董事中應(yīng)至少包括一名會計專業(yè)人士（會計專業(yè)人士是指具有高級職稱或注冊會計師資格的人士）。董事會在上下半年要各召開至少一次定期會議，董事長、三分之一以上董事、總經(jīng)理或者監(jiān)事會，可以提議召開董事會臨時會議。董事長應(yīng)當自接到提議后10日內(nèi)，召集和主持董事會會議，董事會形成董事會會議決議及會議紀要，出席會議的董事、列席會議的董事會秘書應(yīng)在會議記錄上簽名。(2)根據(jù)《公司章程》及《監(jiān)事會議事規(guī)則》，監(jiān)事會設(shè)監(jiān)事會辦公室，處理監(jiān)事會日常事務(wù)。監(jiān)事會主席兼任監(jiān)事會辦公室負責人，保管監(jiān)事會印章。監(jiān)事會定期會議應(yīng)當每六個月召開一次，監(jiān)事可以提議召開臨時監(jiān)事會會議。監(jiān)事會會議應(yīng)當有過半數(shù)的監(jiān)事出席方可舉行。監(jiān)事會會議由監(jiān)事會主席召集和主持。監(jiān)事會會議對所議事項形成監(jiān)事會會議決議及會議紀要，出席會議的監(jiān)事應(yīng)在會議記錄上簽名。2.公司應(yīng)當建立外部董事制度。公司目前的具體實施措施為：獨立董事的工作制度由董事會另行制定。3.2.1.2董事、監(jiān)事的知識和經(jīng)驗董事應(yīng)具有足以履行其職責的知識和經(jīng)驗，具體包括：董事?lián)碛凶銐虻闹R、行業(yè)經(jīng)驗和時間，以有效地開展工作；專門委員會人數(shù)充足，足以處理專業(yè)性、重大性事務(wù)。3.2.1.3及時、充分地獲得信息及時、充分地為董事會和監(jiān)事會提供信息，以便其及時監(jiān)督管理層的目標和戰(zhàn)略、公司的財務(wù)狀況和經(jīng)營成果，以及重大協(xié)議的條款等，具體包括：董事會定期收到關(guān)鍵信息，例如，財務(wù)報告、主要的市場變化趨勢、重大合同和談判信息；董事相信其得到了適當?shù)尼茉幌?、O3.2.1.4獲知和調(diào)查不正當行為董事會應(yīng)對敏感信息、不正當行為調(diào)查和評價(例如，重大的法律訴訟、監(jiān)管機構(gòu)調(diào)查、貪污、挪用公款、濫用公司財產(chǎn)、違反內(nèi)部人員交易法規(guī)、非法支付等)的充分性和及時性，具體包括：存在告知董事會重大問題的程序；信息得到及時溝通。3.2.1.5建立適當?shù)母邔踊{(diào)高層基調(diào)主要是指公司管理層的誠信和道德價值觀等。建立適當?shù)母邔踊{(diào)具體包括：董事會應(yīng)充分參與、評價高層基調(diào)的有效性；董事會應(yīng)采取行動以保證適當?shù)母邔踊{(diào)；董事會應(yīng)明確強調(diào)管理層應(yīng)該遵守的行為準則。3.2.1.6監(jiān)督管理層對審計發(fā)現(xiàn)的跟進董事會依據(jù)其發(fā)現(xiàn)，須采取適當?shù)拇胧▽ｍ椪{(diào)查。具體包括：向管理層就需采取的具體行動下達指令；如果需要，進行監(jiān)督和跟蹤處理。3.2.2機構(gòu)設(shè)置及權(quán)責分配機構(gòu)設(shè)置為公司提供了計劃、執(zhí)行、控制和監(jiān)督其活動的框架。相關(guān)的機構(gòu)設(shè)置包括確定權(quán)利與責任的關(guān)鍵界區(qū)，即確定權(quán)責的關(guān)鍵領(lǐng)域以及建立適當?shù)膱蟾尕撠煵块T。它強調(diào)權(quán)責分配的知情與監(jiān)督,要求全體員工掌握內(nèi)部機構(gòu)設(shè)置，明確權(quán)責分配，正確行使職權(quán)。3.2.2.1建立適應(yīng)信息流通和公司管控模式的組織結(jié)構(gòu)適當構(gòu)建公司的組織結(jié)構(gòu)，以便其具備提供管理活動必要信息流的能力，具體包括：充分考慮公司經(jīng)營業(yè)務(wù)的性質(zhì)，公司的組織結(jié)構(gòu)適當集中或分散;組織結(jié)構(gòu)須有利于信息的上傳、下達和各業(yè)務(wù)活動間的流動。公司應(yīng)該考慮適當?shù)囊?guī)模、層級與區(qū)域分布，建立有效的組織結(jié)構(gòu)。對分、子公司，應(yīng)當建立科學(xué)的投資管控制度，通過合法有效的形式履行出資人職責、維護出資人權(quán)益，重點關(guān)注公司發(fā)展戰(zhàn)略、年度財務(wù)預(yù)決算、重大投融資、大額資金使用、主要資產(chǎn)處置、重要人事任免、內(nèi)部控制體系建設(shè)等重要事項。公司目前的具體實施措施為：公司按照《公司法》的要求，結(jié)合公司實際，建立了規(guī)范的治理結(jié)構(gòu)(包括股東大會、董事會、監(jiān)事會和總經(jīng)理負責的管理機構(gòu))，即建立起所有權(quán)、經(jīng)營權(quán)分離，決策權(quán)、執(zhí)行權(quán)、監(jiān)督權(quán)分離，董事會、監(jiān)事會并存的法人制衡管理機制。按照《中華人民共和國公司法》和《XXXXWL有限公司章程》，公司建立了較為完善的法人治理結(jié)構(gòu)。股東大會是公司的權(quán)力機構(gòu)，股東通過董事會對公司進行管理和監(jiān)督。董事會是公司的決策機構(gòu),對股東大會負責，對公司經(jīng)營活動中的重大決策問題進行審議并做出決定，或提交股東審議，負責內(nèi)部控制的建立健全和有效實施。監(jiān)事會是公司的監(jiān)督機構(gòu)，負責對公司董事、經(jīng)理的行為及公司的經(jīng)營、財務(wù)活動進行監(jiān)督，對董事會建立與實施內(nèi)部控制進行監(jiān)督。經(jīng)理層負責組織實施董事會決議事項，主持企業(yè)的生產(chǎn)經(jīng)營管理工作，負責組織領(lǐng)導(dǎo)企業(yè)內(nèi)部控制的日常運行。董事會下設(shè)董事會辦公室，負責處理董事會日常事務(wù)。公司經(jīng)理層由董事會聘任，在董事會的領(lǐng)導(dǎo)下全面負責公司的日常經(jīng)營管理活動，組織實施董事會決議。公司編制了組織結(jié)構(gòu)圖，使員工了解和掌握組織架構(gòu)設(shè)計。公司的重大決策、重大事項、重要人事任免及大額資金支付業(yè)務(wù)等，應(yīng)當按照規(guī)定的權(quán)限和程序?qū)嵭屑w決策審批或者聯(lián)簽制度。任何個人不得單獨進行決策或者擅自改變集體決策意見。重大決策、重大事項、重要人事任免及大額資金支付業(yè)務(wù)的具體標準由公司自行確定。公司目前的具體實施措施為： （1） 公司在《公司章程》中對董事會的職權(quán)進行了規(guī)定，當發(fā)生重大決策、重大事項、重要人事任免時需要董事會會議討論通過。具體包括：負責召集股東大會，并向大會報告工作；執(zhí)行股東大會的決議;決定公司的經(jīng)營計劃和投資方案;制定公司的年度財務(wù)預(yù)算方案、決算方案;制定公司增加或者減少注冊資本、發(fā)行債券或其他證券及上市方案;擬訂公司重大收購、收購本公司股票或者合并、分立、解散及變更公司形式的方案；在股東大會授權(quán)范圍內(nèi)，決定公司對外投資、收購出售資產(chǎn)、資產(chǎn)抵押、對外擔保事項、委托理財?shù)仁马?決定公司內(nèi)部管理機構(gòu)的設(shè)置;聘任或者解聘公司總經(jīng)理、董事會秘書；根據(jù)總經(jīng)理的提名，聘任或者解聘公司副總經(jīng)理、財務(wù)負責人等高級管理人員，并決定其報酬事項和獎懲事項；制定公司的基本管理制度;制定公司章程的修改方案；管理公司信息披露事項;向股東大會提請聘請或更換為公司審計的會計師事務(wù)所；聽取公司總經(jīng)理的工作匯報并檢查總經(jīng)理的工作；向股東大會提請選舉和更換公司董事和獨立董事;制訂關(guān)聯(lián)交易管理制度，就關(guān)聯(lián)交易管理制度的執(zhí)行情況以及關(guān)聯(lián)交易情況向股東大會做出專項報告；法律、法規(guī)或公司章程規(guī)定，以及股東大會授予的其他職權(quán)。（2） 公司在《內(nèi)控制度》中對股東大會有權(quán)決定的金額等級進行了規(guī)定，當發(fā)生以下大額資金支付業(yè)務(wù)時需要股東大會會議討論通過。具體規(guī)定為：1、交易涉及的資產(chǎn)總額占公司最近一期經(jīng)審計總資產(chǎn)的50%以上，該交易涉及的資產(chǎn)總額同時存在賬面值和評估值的，以較高者作為計算數(shù)據(jù)；2、交易標的（如股權(quán)）在最近一個會計年度相關(guān)的營業(yè)收入占公司最近一個會計年度經(jīng)審計營業(yè)收入的50%以上，且絕對金額超過3,000萬元；3、交易標的（如股權(quán)）在最近—個會計年度相關(guān)的凈利潤占公司最近一個會計年度經(jīng)審計凈利潤的50%以上，且絕對金額超過300萬元；4、交易的成交金額（含承擔債務(wù)和費用）占公司最近一期經(jīng)審計凈資產(chǎn)的50%以上，且絕對金額超過3,000萬元；5、交易產(chǎn)生的利潤占公司最近一個會計年度經(jīng)審計凈利潤的50%以上，且絕對金額超過300萬元；上述1至5指標計算中涉及的數(shù)據(jù)如為負值，取其絕對值計算。6、公司發(fā)生購買或出售資產(chǎn)交易時，應(yīng)當以資產(chǎn)總額和成交金額中的較高者作為計算標準，并按交易事項的類型在連續(xù)十二個月內(nèi)累計計算，經(jīng)累計計算達到最近一期經(jīng)審計總資產(chǎn)30%的；已按前述規(guī)定履行相關(guān)決策程序的，不再納入相關(guān)的累計計算范圍；7、公司與關(guān)聯(lián)自然人發(fā)生的交易金額在300萬元以上的關(guān)聯(lián)交易；8、公司與關(guān)聯(lián)法人發(fā)生的交易(公司獲贈現(xiàn)金資產(chǎn)和提供擔保除外)金額在1,000萬元以上，且占公司最近一期經(jīng)審計凈資產(chǎn)絕對值5%以上的關(guān)聯(lián)交易。公司應(yīng)當按照科學(xué)、精簡、高效、透明、制衡的原則，綜合考慮公司性質(zhì)、發(fā)展戰(zhàn)略、文化理念和管理要求等因素，合理設(shè)置內(nèi)部職能機構(gòu)，明確各機構(gòu)的職責權(quán)限，避免職能交叉、缺失或權(quán)責過于集中，形成各司其職、各負其責、相互制約、相互協(xié)調(diào)的工作機制。公司目前的具體實施措施為：公司依照《公司章程》并結(jié)合實際工作需要設(shè)立職能部門，制定并實施了《各部門職責范圍》，明確了部門名稱及部門的職責權(quán)限。3.2.2.2關(guān)鍵管理人員的職責界定，確保其對自身職責的準確理解明確關(guān)鍵管理人員的工作職責和權(quán)限分配，并將公司業(yè)務(wù)活動的職責和期望明確傳達給負責這些活動的管理人員。主要控制措施和程序公司應(yīng)當對關(guān)鍵管理人員制定崗位職責規(guī)范。公司目前的具體實施措施為：公司在《公司章程》中明確了董事長的職權(quán)及董事、監(jiān)事、董事會秘書、經(jīng)理層的權(quán)利和義務(wù)。公司的各職能部門根據(jù)《各部門職責范圍》中明確的部門職責,對其進行科學(xué)的分解，明確了崗(職)位職責、業(yè)務(wù)流程等，明確了各部門經(jīng)理的職責。公司實施崗位績效考核，與其收入掛鉤。公司目前的具體實施措施為：公司制定了《工作標準化管理考核標準》、《績效考核管理制度》及《2012年駕駛員績效考核辦法》。該辦法對經(jīng)營業(yè)績考核組織、考核頻次、考核指標體系、考核結(jié)果評級、考核程序等進行了規(guī)范。3.2.2.3關(guān)鍵管理人員的知識和經(jīng)驗關(guān)鍵管理人員須具備執(zhí)行相關(guān)職責的知識和經(jīng)驗，具體包括：管理人員的技能素質(zhì)滿足要求，具備執(zhí)行其業(yè)務(wù)必備的知識、經(jīng)驗并接受適當培訓(xùn)。公司目前的具體實施措施為：公司制定了《干部選拔任用管理辦法》，規(guī)定了中級管理人員的任職資格和條件。選拔任用（聘任）的管理人員，必須具備具有大局觀念，能分析和解決實際問題，講正氣、講工作，能以身作則；具有開拓創(chuàng)新的精神，能夠把公司的工作要求落到實處，講實話、辦實事、求實效；具有奉獻精神、有工作經(jīng)驗、有組織領(lǐng)導(dǎo)能力、有大專以上文化水平和相應(yīng)的專業(yè)知識；辦事公道、清正廉潔，能集思廣益、團結(jié)員工，化解各種工作矛盾，有較強的溝通能力。各部門相應(yīng)制定了崗位職責及任職條件，規(guī)定了關(guān)鍵崗位職員的任職條件。3.2.2.4適當?shù)膮R報機制建立適當?shù)膮R報機制，明確、有效的報告關(guān)系（正式的或非正式的,直接的或矩陣式的），能夠向管理人員提供與其責任和權(quán)力有關(guān)的信息；確保經(jīng)營活動的管理人員有與相關(guān)的高級管理人員進行溝通和交流的通暢渠道。3.2.2.5組織結(jié)構(gòu)的變化根據(jù)公司內(nèi)外部環(huán)境的變化情況及時調(diào)整組織結(jié)構(gòu)，具體包括：組織結(jié)構(gòu)會在何種程度上隨環(huán)境的變化而變化，例如，管理人員定期根據(jù)變化的業(yè)務(wù)或行業(yè)環(huán)境來評價公司的組織結(jié)構(gòu)。公司目前的具體實施措施為：公司制定了組織機構(gòu)調(diào)整流程，該流程主要規(guī)范了公司組織機構(gòu)變更制定與審批程序。公司內(nèi)控部組織機構(gòu)管理崗編制機構(gòu)調(diào)整方案,經(jīng)由內(nèi)控部經(jīng)理、各部門分管副總、分管內(nèi)控部副總、總經(jīng)理辦公會、發(fā)展戰(zhàn)略委員會、董事會審批后以公文形式下發(fā)。3.2.2.6足夠的員工確保存在足夠數(shù)量的員工，特別是管理和監(jiān)督人員，具體包括：管理和監(jiān)督人員擁有足夠的時間來有效地履行職責；管理人員能夠?qū)⒐ぷ鞣峙山o其下屬，以完成本應(yīng)由多名員工完成的工作。公司目前的具體實施措施為：公司確定人員編制，以核準的工作量和工作任務(wù)為前提，以科學(xué)先進的定崗定編標準為依據(jù)，先定任務(wù)、定職責、定崗位，后定編制，并按編制配備人員，確保公司任用足夠數(shù)量的員工和管理人員,保證各項業(yè)務(wù)工作順利進行。公司各部門頒布實施《各部門職責范圍》，明確組織機構(gòu)和相關(guān)崗位的設(shè)置標準，確保管理崗位人員配備的適當性。公司制定了《人力資源規(guī)劃管理制度》，該制度主要規(guī)范了公司人力資源規(guī)劃編制與審批的管理程序，公司定期分析員工隊伍結(jié)構(gòu)和人力資源總量分布，確定人力資源需求量，結(jié)合公司人員流動狀況，確定并編制《年度人力資源計劃》等。3.2.2.7職責分工與授權(quán)根據(jù)公司的目標、經(jīng)營職能和監(jiān)管要求，分配職責和授權(quán)，具體包括：確保職權(quán)和職責被授予公司內(nèi)的員工；決策的責任與其職權(quán)和職責相對應(yīng)，存在崗位描述，至少存在管理和監(jiān)督人員的崗位描述,包括具體的與控制有關(guān)的責任的表述；對員工進行授權(quán)和分配職責時，充分考慮適當?shù)男畔?。公司目前的具體實施措施為：公司根據(jù)經(jīng)營目標、職能和監(jiān)管要求，制定了各部門職責范圍，對行政部、內(nèi)控部、審計部、人力資源部、財務(wù)部、資產(chǎn)管理部、安環(huán)部、采購部、WL部、調(diào)運一部、調(diào)運二部、工會等部門職能予以描述和規(guī)范，以利于員工理解自己部門的工作職責，提高部門間工作協(xié)作的效率和效果。公司制定了組織機構(gòu)調(diào)整流程，該流程主要規(guī)范了部門職能的編制與審批程序。公司內(nèi)控部組織機構(gòu)管理崗組織編制，經(jīng)由內(nèi)控部經(jīng)理、各部門分管副總、分管內(nèi)控部副總、總經(jīng)理辦公會、發(fā)展戰(zhàn)略委員會、董事會審批后以公文形式下發(fā)。3.2.2.8數(shù)據(jù)處理和會計崗位等員工的技能數(shù)據(jù)處理和會計職能部門的員工須具備與公司規(guī)模、業(yè)務(wù)活動和系統(tǒng)相適應(yīng)的技能水平，具體包括：公司擁有數(shù)量充足、經(jīng)驗豐富的員工以完成其職責。公司配置充足的財務(wù)和信息系統(tǒng)的管理人員，所配置人員須具備勝任工作需求的基本技能，能夠滿足公司經(jīng)營業(yè)務(wù)活動的需要。公司目前的具體實施措施為：公司各部門頒布實施《各部門職責范圍》，明確組織機構(gòu)和數(shù)據(jù)處理及會計等崗位的設(shè)置標準，確保信息和財務(wù)系統(tǒng)的崗位人員配備的適當性。公司設(shè)置了專職的信息管理員，負責信息管理、信息系統(tǒng)的管理和維護。公司應(yīng)加強數(shù)據(jù)處理和會計職能部門的員工培訓(xùn)，確保其具有專業(yè)的技術(shù)能力。 公司目前的具體實施措施為：公司制定了《員工培訓(xùn)管理辦法》，該制度主要規(guī)范了公司員工培訓(xùn)的相關(guān)程序。人力資源部為員工培訓(xùn)的主管部門，組織多種形式不同層次的培訓(xùn)。堅持崗前培訓(xùn)與在職培訓(xùn)相結(jié)合。各部門要針對自己的業(yè)務(wù)、管理等具體情況確定月度培訓(xùn)內(nèi)容。各部門要提高培訓(xùn)層次，不能僅停留在只完成工作的層面上，要以培訓(xùn)促進、提高經(jīng)營管理水平，提升員工整體素質(zhì)為目的。根據(jù)公司的發(fā)展情況和工作需要制定有針對性的培訓(xùn)計劃，采取多種形式對全體員工進行培訓(xùn)。培訓(xùn)后要落實培訓(xùn)成果，以達到提高員工的綜合素質(zhì)和業(yè)務(wù)技能，適應(yīng)公司發(fā)展需要的培訓(xùn)目的。3.2.2.9授權(quán)和所分配的職責相吻合授權(quán)和所分配的職責相吻合，具體包括：完成工作所需要的權(quán)力與高級管理人員參與的程度存在適當?shù)钠胶?；授予適當級別的員工糾正問題或?qū)嵤└倪M的權(quán)力，并且此授權(quán)也明確了所需的能力水平和權(quán)限。XXXXWL有限公司權(quán)限指引見附件。XXXXWL有限公司組織結(jié)構(gòu)參見下圖。3.2.3內(nèi)部審計內(nèi)部審計是公司內(nèi)部的一種獨立客觀的監(jiān)督和評價活動，它通過審查和評價經(jīng)營活動及內(nèi)部控制的適當性、合法性和有效性來促進公司目標的實現(xiàn)。公司內(nèi)部審計應(yīng)保證良好的有效性，具體包括：執(zhí)行內(nèi)部審計活動人員的能力與水平是否合適；內(nèi)控審計部負責人按規(guī)定或要求向董事會報告工作；內(nèi)部審計的職責和權(quán)限分配恰當；內(nèi)部審計的范圍、責任和計劃恰當。主要控制措施和程序?qū)徲嬋藛T能力公司應(yīng)當加強內(nèi)部審計工作，保證內(nèi)部審計機構(gòu)設(shè)置、人員配備和工作的獨立性。公司目前的具體實施措施為：公司頒布并實施了《XXXXWL有限公司內(nèi)部審計管理制度》，明確規(guī)定了審計機構(gòu)、審計人員專業(yè)能力、審計部門履行的職責、審計部門履行職責的權(quán)限、內(nèi)部審計制度和內(nèi)部審計工作程序。公司在內(nèi)部審計制度中明確規(guī)定內(nèi)部審計人員應(yīng)該具有的資質(zhì)和執(zhí)業(yè)能力，制定內(nèi)部審計職業(yè)道德規(guī)范，要求審計人員在辦理審計事項時必須遵守。審計部門的地位及與董事會的溝通公司設(shè)審計部門，在公司董事會的領(lǐng)導(dǎo)下，依照國家法律、法規(guī)，獨立行使內(nèi)部審計監(jiān)督權(quán)，向董事會負責并報告工作。在審計業(yè)務(wù)方面，直接接受公司董事長的領(lǐng)導(dǎo)，并對董事長負責。公司目前的具體實施措施為：（1）公司制定并實施了《XXXXWL有限公司內(nèi)部審計管理制度》，制度中規(guī)定了審計部門按中國內(nèi)部審計準則及中國內(nèi)部審計協(xié)會制訂的其他規(guī)定實施以下各項專項的審計：（一）年度經(jīng)營及財務(wù)情況審計；（二）固定資產(chǎn)投資項目審計；（三）管理審計及內(nèi)部控制審計；（四）重要財務(wù)經(jīng)營活動和重點項目審計；（五）各級經(jīng)營負責人任期和離任經(jīng)營責任審計；（六）關(guān)聯(lián)交易審計；（七）重大問題及非常事件審計；（八）公司內(nèi)部經(jīng)營違法行為、舞弊事件審計。內(nèi)控審計部對審計中發(fā)現(xiàn)的違反國家法律法規(guī)和公司管理規(guī)定的事項提出審計建議，做出審計決定，并對審計建議、審計決定的落實情況進行跟蹤監(jiān)督。必要時對責任單位、責任人按有關(guān)規(guī)定提出追究責任的建議；對發(fā)現(xiàn)的公司內(nèi)部控制缺陷，及時提出改進建議，形成審計報告等。324人力資源政策人力資源政策是影響公司內(nèi)部環(huán)境的關(guān)鍵因素，引導(dǎo)員工達到公司期望的職業(yè)道德水平和勝任能力。它包括聘用、定崗、培訓(xùn)、辭退、辭職、薪酬、考核、評價、晉升、獎懲等活動。3.2.4.1制定適當?shù)娜肆Y源引進和開發(fā)的制度及程序適當?shù)恼衅浮⑴嘤?xùn)和員工薪酬的政策及程序，具體包括：現(xiàn)有人力資源政策和程序可以確保招聘并發(fā)展有能力的、可信的人員，能夠支持有效的內(nèi)部控制體系；對合適人員招聘和培訓(xùn)的水平是適當?shù)?；當正式的政策和實行文件不存在時，管理層應(yīng)相互溝通期望雇用什么類型的人才或直接參與招聘活動。公司目前的具體實施措施為：各用人部門結(jié)合年度人力資源規(guī)劃（計劃）及現(xiàn)時經(jīng)營或工作需要，每年初向公司申報職位空缺信息。公司首先考慮內(nèi)部的人力資源儲備情況，然后再面向社會公開招聘。招聘渠道選擇、招聘信息發(fā)布嚴格按程序組織進行，對應(yīng)聘資料進行篩選后，由人力資源部、相關(guān)專業(yè)人員組織面試。經(jīng)過初試、復(fù)試和測評確定預(yù)選人員，再經(jīng)過用人部門負責人面試，綜合評定后報總經(jīng)理審批。對高級管理人員的錄用除經(jīng)過上述必要程序，還需要經(jīng)公司領(lǐng)導(dǎo)面試，由總經(jīng)理提議，報董事會審定。新職員在報到后必須統(tǒng)一進行入職培訓(xùn)。3.2A2制定適當?shù)娜肆Y源使用和退出制度及程序適當?shù)臅x升和退出的政策及程序，具體包括：完善的人力資源激勵約束機制和科學(xué)的業(yè)績考核指標體系，與業(yè)績考核掛鉤的薪酬制度,各級管理人員和關(guān)鍵崗位員工定期輪崗制度，健全的員工退出（辭職、解除勞動合同、退休等）機制。公司目前的具體實施措施為：1-公司制定了《績效考核管理制度》和《工作標準化管理考核標準》，該制度對公司各部門員工業(yè)績的考核內(nèi)容、考核指標、考核方法和考核程序等進行了相應(yīng)的規(guī)范。2.公司績效考核采取分管領(lǐng)導(dǎo)、中層干部、部門員工三級考核的模式。對分管領(lǐng)導(dǎo)按年度績效、安全管理、日常工作管理、員工隊伍穩(wěn)定及業(yè)務(wù)素質(zhì)、業(yè)務(wù)發(fā)展五個方面進行考核；對中層干部按年度績效、安全管理、曰常工作管理、員工隊伍穩(wěn)定及業(yè)務(wù)素質(zhì)四個方面進行考核。對部門員工的考核根據(jù)內(nèi)控部、人力資源部、行政部、財務(wù)部、安環(huán)部五個職能部門的監(jiān)督考核與部門效益獎金系數(shù)掛鉤的考核方式。3.2A3檢查候選人的背景核查候選人的背景，特別要考慮公司不能接受的行為或活動，具體包括：對頻繁更換工作或職業(yè)背景相差很大的候選人須仔細核查；聘用政策須包括對犯罪記錄的調(diào)查；候選人以前的某些行為和活動是否與公司的行為準則相抵觸。公司目前的具體實施措施為：公司制定了《人事管理制度》，該制度規(guī)定了經(jīng)公司甄選合格的人員，在公司決定錄用之前，視情況可作相關(guān)的背景調(diào)查。調(diào)查的主要內(nèi)容包括學(xué)歷水平、工作經(jīng)歷、綜合素質(zhì)等。接收到員工人事檔案后，公司人力資源部負責檔案管理的職員對檔案中的資料文件進行核查，主要關(guān)注檔案內(nèi)各種重要文件是否真實可信等。3次司制定了《人事管理制度》，確保人事檔案的接收、借閱及轉(zhuǎn)出合法合規(guī)。如需借閱檔案，檔案借閱人填寫《檔案借閱申請》，經(jīng)借閱部門經(jīng)理、人力資源部經(jīng)理審批后辦理借閱手續(xù)。員工離職時，人力資源部取出應(yīng)轉(zhuǎn)走的檔案，在檔案底賬上注銷。3.2A4確保關(guān)鍵崗位隊伍穩(wěn)定確保關(guān)鍵部門人員（例如，經(jīng)營、財務(wù)等部門）的更換頻率適當，具體包括：避免關(guān)鍵崗位員工存在過高的更換頻率；針對關(guān)鍵崗位人員設(shè)置了離崗限制性規(guī)定；儲備適量的關(guān)鍵崗位人員。公司目前的具體實施措施為：公司目前的具體實施措施為：-通過績效考核機制，保持員工回報的合理性。.建立競爭機制，激發(fā)員工的工作積極性，提高員工工作效率和公司經(jīng)營效益，培養(yǎng)員工敬業(yè)素質(zhì)。公司人力資源部擬訂培訓(xùn)規(guī)劃和年度計劃、費用預(yù)算；負責建設(shè)、完善以及調(diào)配培訓(xùn)資源；組織實施公司管理培訓(xùn)、專業(yè)培訓(xùn)項目；落實上崗培訓(xùn)、輪崗培訓(xùn)、專題培訓(xùn)、進修培訓(xùn)、輔導(dǎo)員制度等。4.公司制定了《晉升管理制度》，為了提升員工個人素質(zhì)和能力，調(diào)動全體員工的主動性和積極性，達到發(fā)現(xiàn)人才、培養(yǎng)人才、留住人才的目的，營造公平、公正、公開的競爭機制，規(guī)范員工的晉升、晉級工作流程。3.2.5企業(yè)文化企業(yè)文化是指公司在生產(chǎn)經(jīng)營實踐中逐步形成的、為整體團隊所認同并遵守的價值觀、經(jīng)營理念和企業(yè)精神，以及在此基礎(chǔ)上形成的行為規(guī)范的總稱。企業(yè)文化主要包括積極向上的價值觀和社會責任感、誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神、現(xiàn)代管理理念和風險意識；董事、監(jiān)事、部門負責人及其他高級管理人員應(yīng)當在企業(yè)文化建設(shè)中發(fā)揮主導(dǎo)作用；公司員工應(yīng)當遵守員工行為守則；全體認真履行崗位職責。3.2.5.1企業(yè)文化規(guī)范的建立與貫徹管理層應(yīng)當根據(jù)發(fā)展戰(zhàn)略和實際情況，總結(jié)優(yōu)良傳統(tǒng)，挖掘文化底蘊，提煉核價值，確定文化建設(shè)的目標和內(nèi)容，形成企業(yè)文化規(guī)范，使其構(gòu)成員工行為守則的重要組成部分。管理層應(yīng)當促進文化建設(shè)在內(nèi)部各層級的有效溝通，加強企業(yè)文化的宣傳貫徹，確保全體員工共同遵守。管理層還應(yīng)當加強對員工的文化教育和熏陶，全面提升員工的文化修養(yǎng)和內(nèi)在素質(zhì)。3.2.5.2誠信和道德價值觀規(guī)范的制定和執(zhí)行管理層應(yīng)向員工傳達誠信與道德價值觀規(guī)范，并且必須完全執(zhí)行；員工應(yīng)該了解和理解這些規(guī)定；管理層應(yīng)在言談和行動中表現(xiàn)出對誠信與道德價值觀規(guī)范一絲不茍地遵循。3.2.5.3公司及戰(zhàn)略層面的風險考量公司風險管理理念和風險偏好影響公司的管理理念與經(jīng)營風格，具體包括：設(shè)定公司的風險偏好和整體風險承受度；公司戰(zhàn)略的期望收益應(yīng)與公司的風險偏好和風險承受度相協(xié)調(diào)；管理層必須讓所有員工了解公司的管理理念，并通過以身作則的行動做出榜樣；建立與公司管理理念和經(jīng)營風格相適應(yīng)的風險文化。公司根據(jù)自身發(fā)展現(xiàn)狀，結(jié)合產(chǎn)業(yè)特征，分析外部環(huán)境與內(nèi)部環(huán)境,并在充分征求專家領(lǐng)導(dǎo)和業(yè)務(wù)部門意見的基礎(chǔ)上，編制《戰(zhàn)略規(guī)劃報告》，明確公司的發(fā)展思路、發(fā)展目標、發(fā)展重點和發(fā)展步驟等戰(zhàn)略問題，并報告經(jīng)董事會批準。3.2.5.4業(yè)務(wù)層面風險的接受程度業(yè)務(wù)流程層面風險應(yīng)對時通過選擇合理的應(yīng)對措施，從各個業(yè)務(wù)單元、部門或職能機構(gòu)的角度去考慮風險，對各業(yè)務(wù)單元風險進行復(fù)合評估，采取組合觀來確定公司的剩余風險及與其相關(guān)的總體風險偏好是否相稱。公司目前的具體實施措施為：?公司制定并實施了《銀行存款控制制度》，該制度對公司銀行賬戶的開設(shè)、變更與注銷的管理進行了規(guī)范，有利于確保資金安全，提高資金使用效率。制度中規(guī)定：企業(yè)銀行賬戶開戶工作統(tǒng)一由財務(wù)部負責，曰常管理也由財務(wù)部指定專人負責管理；企業(yè)銀行賬戶應(yīng)依據(jù)國家有關(guān)規(guī)定開立，并用于辦理結(jié)算業(yè)務(wù)、資金信貸和現(xiàn)金收付，具體可設(shè)基本存款賬戶、一般存款賬戶、臨時存款賬戶與專用存款賬戶；資金管理人員開設(shè)企業(yè)銀行賬戶時要根據(jù)審批程序進行，需有各級管理人員的審批意見，不得私自以企業(yè)名義開設(shè)賬戶。.公司制定并實施了《現(xiàn)金管理控制制度》，該制度規(guī)范了企業(yè)的現(xiàn)金管理，防范在現(xiàn)金管理中出現(xiàn)舞弊、腐敗等行為，確保企業(yè)的現(xiàn)金安全。本制度適用于現(xiàn)金收付業(yè)務(wù)辦理、庫存現(xiàn)金管理等。企業(yè)所有經(jīng)濟往來，除本制度規(guī)定的范圍可以使用現(xiàn)金外，其他均應(yīng)當通過開戶銀行進行轉(zhuǎn)賬結(jié)算。企業(yè)的現(xiàn)金管理按照賬款分開的原則，由專職出納人員負責。出納與會計崗位不能由同一人兼任，出納也不得兼管現(xiàn)金憑證的填制及稽核工作。3.公司制定并實施了《預(yù)算管理辦法》，該制度規(guī)范了預(yù)算管理組織機構(gòu)、預(yù)算的形式和內(nèi)容、預(yù)算的編制程序和方法、預(yù)算的執(zhí)行與控制、預(yù)算調(diào)整、預(yù)算外事項管理、預(yù)算分析、預(yù)算考核。有效控制公司生產(chǎn)經(jīng)營活動，優(yōu)化資源配置，提高企業(yè)資產(chǎn)運營效率及經(jīng)濟效益。3.2.5.5管理層對數(shù)據(jù)處理、會計職能的態(tài)度管理層對數(shù)據(jù)處理和會計職能的態(tài)度，以及對財務(wù)報告和資產(chǎn)安全可靠性的關(guān)注，具體包括：財務(wù)職能是否是公司各種經(jīng)營管理活動的控制中心；所選用的會計準則是否追求穩(wěn)??；貴重資產(chǎn)，包括無形資產(chǎn)和信息是否被嚴格地保護，防止未經(jīng)授權(quán)的接觸。公司制定并實施了財務(wù)部崗位職責，明確了財務(wù)部門的崗位職責。公司制定并實施了《會計核算制度》、《銀行存款控制制度》、《現(xiàn)金管理控制制度》、《預(yù)算管理辦法》、《資金支出預(yù)算管理辦法》、《資金支付授權(quán)審批制度》、《票據(jù)管理制度》、《固定資產(chǎn)管理制度》、《投資管理制度》、《財務(wù)報告制度》、《擔保管理制度》、《稅收管理制度》等制度，以規(guī)范公司財務(wù)、會計、資產(chǎn)和資金等方面的工作。.公司財務(wù)部按照《會計法》、《企業(yè)會計準則》的要求，制定適合本公司的財務(wù)會計制度，并根據(jù)政策和準則的變化及時修訂。公司會計政策前后各期保持一致，而且公司所有的合并報表的會計政策均保持一致。.財務(wù)報告制度的建立。公司應(yīng)當按照國家統(tǒng)一的會計準則制度規(guī)定，根據(jù)登記完整、核對無誤的會計賬簿記錄和其他有關(guān)資料編制財務(wù)報告，做到內(nèi)容完整、數(shù)字真實、計算準確，不得漏報或者隨意進行取舍。.資產(chǎn)安全管理。公司應(yīng)當加強各項資產(chǎn)管理，全面梳理資產(chǎn)管理流程，及時發(fā)現(xiàn)資產(chǎn)管理中的薄弱環(huán)節(jié)，切實采取有效措施加以改進，并關(guān)注資產(chǎn)減值跡象，合理確認資產(chǎn)減值損失，不斷提高公司資產(chǎn)管理水平。3.2.5.6高層管理人員相互交流的頻率高層管理人員和各級業(yè)務(wù)部門管理層相互交流的頻率，特別是在雙方處于不同的地域時，具體包括：高級管理人員經(jīng)常走訪分支機構(gòu)及不同地區(qū)的下屬單位；經(jīng)常召開公司或區(qū)域性的管理層會議。3.2.5.7加強法制建設(shè)公司應(yīng)注重法律風險防范機制的建立和健全，加強法制教育，提高公司內(nèi)部各級人員（包括董事、監(jiān)事、經(jīng)理及其他高級管理人員和全體員工），尤其是公司經(jīng)營者的法律意識，全面開展法律宣傳與培訓(xùn)工作，充分發(fā)揮法律事務(wù)科在公司法制教育中的作用；建立健全法律顧問制度和重大法律糾紛案件備案制度，為公司經(jīng)營活動提供法律保障。公司各級經(jīng)營管理人員應(yīng)重視法律事務(wù)科的意見，確保決策的合法性，維護公司的合法權(quán)益。4風險評估4.1概述風險評估采用定性與定量相結(jié)合的方法。定性方法包括問卷調(diào)查、部門研討、專家咨詢、政策分析、行業(yè)標桿比較、管理層訪談、由專人主持的工作訪談和實地調(diào)研等;定量方法包括統(tǒng)計推論、事件樹分析等。從可能性和影響程度等方面對風險的重要性進行評估，綜合評估結(jié)果，確定重大風險和管理優(yōu)先順序。風險評估的實施程序為目標設(shè)定、風險辨識、風險評價、風險應(yīng)對。4.1.1風險概念風險是指未來的不確定性對公司實現(xiàn)其目標的影響，所有公司，無論規(guī)模、結(jié)構(gòu)和行業(yè)性質(zhì)，都面臨著諸多來自內(nèi)部和外部的風險，影響公司既定目標的實現(xiàn)。4.1.1.2風險的類型按照不同的分類標準可以將公司面臨的風險做如下區(qū)分：對公司目標實現(xiàn)的影響：針對公司制定的目標，可以根據(jù)對不同目標實現(xiàn)產(chǎn)生影響的因素，將公司風險分為戰(zhàn)略風險、財務(wù)風險、法律風險、市場風險、運營風險等。風險的來源：根據(jù)風險的來源可以將風險分為內(nèi)部風險和外部風險。是否為公司帶來盈利：以能否為公司帶來盈利等機會為標志，可以將風險分為純粹風險（只有帶來損失一種可能性）和機會風險（帶來損失和盈利的可能性并存）。以應(yīng)對風險的層面為標準：根據(jù)對風險做出應(yīng)對策略所在層面的不同，可以將風險分為公司層面風險和業(yè)務(wù)活動層面風險。4.1.2風險評估概念風險評估是公司及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風險，合理確定風險應(yīng)對策略的過程，是實施內(nèi)部控制的重要環(huán)節(jié)。在風險評估中，既要識別和分析對實現(xiàn)目標具有阻礙作用的風險，也要發(fā)現(xiàn)對實現(xiàn)目標具有積極影響的機遇。4.1.2.2風險評估的范圍公司針對戰(zhàn)略目標、經(jīng)營目標、報告目標、合規(guī)目標和資產(chǎn)安全目標五個控制目標開展內(nèi)外部風險評估。4.2構(gòu)成要素4.2.1風險評估的原則4.2.1.1體現(xiàn)從實際出發(fā)，堅持理論與實際相結(jié)合的原則內(nèi)控體系的成功實施取決于能否將公司風險控制在與總體目標相適應(yīng)并可承受的范圍內(nèi)，公司需要結(jié)合所處行業(yè)的特征、公司本身的業(yè)務(wù)模式和公司發(fā)展的具體階段，識別公司層面及業(yè)務(wù)層面風險，并從實際出發(fā)，借助先進的評估方法及模型對風險進行打分評級，建立公司風險數(shù)據(jù)庫。4.2.1.2滿足提高管理水平與監(jiān)管要求相結(jié)合的原則公司的價值觀、發(fā)展戰(zhàn)略和管理理念是直接影響內(nèi)部控制水平的內(nèi)部環(huán)境要素，國家主管單位的監(jiān)管要求是影響內(nèi)部控制的外部環(huán)境要素，風險評估是內(nèi)部控制管理基礎(chǔ)，因此公司在風險評估的過程中要結(jié)合公司的價值觀、發(fā)展戰(zhàn)略和管理理念，同時還要滿足相關(guān)監(jiān)管方的要求。421.3考慮實效性、漸進性原則構(gòu)建內(nèi)控體系是一項復(fù)雜的系統(tǒng)工程，需要通盤考慮、統(tǒng)籌規(guī)劃，重點突出，注重實效，循序漸進。公司應(yīng)該從戰(zhàn)略、環(huán)境、組織、流程、資源五個層面系統(tǒng)、客觀地進行風險識別和評估，并隨著公司業(yè)務(wù)發(fā)展、外部環(huán)境變化定期、持續(xù)地進行，如針對管理及業(yè)務(wù)拓展過程中出現(xiàn)的新情況，循序漸進的進行風險識別及風險評估，并根據(jù)評估結(jié)果適時更新公司層面風險庫，為建立切實有效的內(nèi)控與風險管理體系打好基礎(chǔ)。4.4.2建立風險評估的基礎(chǔ)在公司內(nèi)部建立通用的風險管理語言和標準，包括建立公司風險的定義、風險評估的定義、構(gòu)建風險類型、明確風險偏好和風險承受度的概念、確定評估風險的標準。4.2.3關(guān)注要點公司的風險評估程序應(yīng)當按照目標設(shè)定、風險識別、風險分析和風險應(yīng)對等程序進行，應(yīng)該考慮影響公司控制目標實現(xiàn)的內(nèi)部因素和外部因素，并對這些風險因素進行分析，為風險應(yīng)對提供依據(jù)。識別外部風險的機制是否健全。公司識別外部風險因素，重點關(guān)注：經(jīng)濟、法律、社會、技術(shù)、自然環(huán)境等因素。識別內(nèi)部風險的機制是否健全。公司識別內(nèi)部風險因素，重點關(guān)注：人力資源、管理、自主創(chuàng)新、財務(wù)、安全環(huán)保等因素。針對業(yè)務(wù)流程的每一個關(guān)鍵控制點識別相應(yīng)的重大或重要風險。風險分析程序的全面性和相關(guān)性，包括：分析風險發(fā)生的可能性（或頻率、概率）、分析風險發(fā)生后的影響、確定風險的重要性水平，并決定風險應(yīng)對策略。建立風險評估機制，對影響公司整體目標或業(yè)務(wù)活動目標的活動及時間進行預(yù)見、識別及應(yīng)對，能夠識別并應(yīng)對對公司具有重大、深遠影響的風險。4.2.3.1目標設(shè)定目標的類型戰(zhàn)略目標：戰(zhàn)略目標是對公司戰(zhàn)略經(jīng)營活動預(yù)期取得的主要成果的期望值。戰(zhàn)略目標統(tǒng)領(lǐng)經(jīng)營目標、報告目標、合規(guī)目標和資產(chǎn)安全目標。經(jīng)營目標：公司經(jīng)營目標是在一定時期公司生產(chǎn)經(jīng)營活動預(yù)期要達到的成果。可以用業(yè)績和利潤來描述。報告目標：報告的目標是向報告使用者提供與公司財務(wù)狀況、經(jīng)營成果和現(xiàn)金流量等有關(guān)的決策信息。報告分為內(nèi)部報告和外部報告，既有財務(wù)信息，又有非財務(wù)信息。合規(guī)目標：合規(guī)目標是指公司主動地遵守與公司經(jīng)營活動相關(guān)的法律、監(jiān)管規(guī)定、自律性組織的有關(guān)準則，以及公司的行為準則，避免法律制裁、監(jiān)管處罰、行業(yè)處置等重大財務(wù)損失、聲譽損失，保證戰(zhàn)略目標的實現(xiàn)。一個公司是否遵守法律法規(guī)會給公司帶來重大的機遇和風險。資產(chǎn)安全目標：資產(chǎn)安全目標是為了預(yù)防和控制資產(chǎn)管理環(huán)節(jié)中的風險和損失。保障資產(chǎn)安全目標包括防止公司在經(jīng)授權(quán)下無效率經(jīng)營，損失資產(chǎn)；防止員工舞弊、防止公司資產(chǎn)被盜等。2.初始信息收集圍繞公司戰(zhàn)略目標和相關(guān)目標以及內(nèi)控管理要求，相關(guān)職能部門、業(yè)務(wù)單位和內(nèi)控管理部門廣泛、持續(xù)收集與公司風險及風險管理相關(guān)的各種內(nèi)、外部信息，包括收集歷史數(shù)據(jù)和未來信息，關(guān)注宏觀經(jīng)濟與經(jīng)營環(huán)境、競爭對手、新技術(shù)與新產(chǎn)品、海外經(jīng)營、公司重組、業(yè)務(wù)整合、會計政策、信息系統(tǒng)、資本運作等方面已經(jīng)發(fā)生和將要發(fā)生的變化情況。4.2.3.2風險識別風險識別是指查找公司各項經(jīng)營管理活動中存在的影響目標實現(xiàn)的風險和機遇的過程。公司分別從公司層面、業(yè)務(wù)活動層面(流程層面)動態(tài)識別影響公司戰(zhàn)略目標及相關(guān)目標實現(xiàn)的內(nèi)部和外部的各種不確定性因素。風險識別的步驟：1.從目標設(shè)置與層層分解確立關(guān)鍵業(yè)務(wù)事項。通過問卷、訪談、第三方研究成果等途徑收集相關(guān)內(nèi)外部信息和資料。從內(nèi)部環(huán)境和外部環(huán)境兩個角度，考慮和尋找在實現(xiàn)目標過程中的內(nèi)外部風險。從公司目標出發(fā)針對關(guān)鍵業(yè)務(wù)或事項，整合識別出影響公司目標實現(xiàn)的風險。4.2.3.3風險分析風險分析是指企業(yè)采用定性與定量相結(jié)合的方法，按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關(guān)注重點和優(yōu)先控制的風險的過程。4.2.3.4風險應(yīng)對風險應(yīng)對是指選擇和運用具體措施對風險進行管理的過程，主要是在風險分析評價完成后，公司確定如何應(yīng)對風險，并將方案付諸實施。風險應(yīng)對的目的是將剩余風險控制在風險承受度以內(nèi)。風險管理的最終目的是利用公司現(xiàn)有的資源對公司所面臨的風險，分不同情況采取措施進行應(yīng)對。風險應(yīng)對策略主要有以下幾種基本類型：風險規(guī)避——是公司對超出風險承受度的風險，通過放棄或者停止與該風險相關(guān)的業(yè)務(wù)活動以避免和減輕損失的策略。風險降低——是公司在權(quán)衡成本效益之后，準備采取適當?shù)目刂拼胧┙档惋L險或者減輕損失，將風險控制在風險承受度之內(nèi)的策略。風險分擔——是公司準備借助他人力量，采取業(yè)務(wù)分包、購買保險等方式和適當?shù)目刂拼胧?，將風險控制在風險承受度之內(nèi)的策略。風險承受——是公司對風險承受度之內(nèi)的風險，在權(quán)衡成本效益之后，不準備采取控制措施降低風險或者減輕損失的策略。在考慮做出風險應(yīng)對的過程中，管理層需要評估風險應(yīng)對策略對風險可能性和影響的效應(yīng)以及成本和收益，并選擇一種風險應(yīng)對方案。4.3公司層面與業(yè)務(wù)流程層面風險評估及應(yīng)對4.3.1公司層面4.3.1.1控制要點公司層面風險評估主要基于與公司各職能部門負責人及業(yè)務(wù)操作人員進行充分調(diào)研的結(jié)果，結(jié)合行業(yè)常見風險，并且考慮國家監(jiān)管部門及外部機構(gòu)有關(guān)風險評估的相關(guān)要求，從戰(zhàn)略、財務(wù)、市場、運營及法律五個領(lǐng)域來進行識別。同時，在充分考慮公司當前背景的情形下，結(jié)合管理層對固有風險與剩余風險考慮，運用定性與定量相結(jié)合的方法，從風險發(fā)生的可能性和風險發(fā)生后對目標的影響程度進行評估。公司層面風險評估重點關(guān)注以下幾個方面：1.識別外部風險的機制是否健全。公司識別外部風險因素，重點關(guān)注：經(jīng)濟因素、法律因素、社會因素、技術(shù)因素、自然環(huán)境因素等。2.識別內(nèi)部風險的機制是否健全。公司識別內(nèi)部風險因素，重點關(guān)注：人力資源因素、經(jīng)營管理因素、工程項目因素、財務(wù)因素、安全質(zhì)量因素、投資管理因素、法律合規(guī)因素等。3.針對業(yè)務(wù)流程的控制目標識別業(yè)務(wù)層面的相應(yīng)風險因素。.風險分析程序的全面性和相關(guān)性。包括：分析風險發(fā)生的可能性（或頻率、概率）、分析風險發(fā)生后的影響、確定風險的重要性水平，并決定風險應(yīng)對策略。.建立風險評估機制。對影響公司整體目標或業(yè)務(wù)活動目標的時間或活動進行預(yù)見、識別及應(yīng)對，能夠識別并應(yīng)對對公司具有重大、深遠影響的風險。公司層面風險應(yīng)對主要采取分解落實方法，將其與流程層面風險進行對應(yīng)，通過流程層面風險應(yīng)對策略來降低公司層面風險，對于那些無法通過現(xiàn)有控制措施進行控制的風險，即為剩余風險，公司要確保剩余風險低于公司風險容忍度。需要說明的是，由于公司所處的環(huán)境不斷變化，所面臨的風險也會不斷變化公司應(yīng)該根據(jù)業(yè)務(wù)發(fā)展情況持續(xù)地監(jiān)督并更新公司層面風險庫。4.3.1.2公司層面風險庫公司層面風險識別是基于廣泛的內(nèi)、外部信息收集，通過與公司經(jīng)營管理層以及各職能部門負責人的訪談所了解的公司基本運營情況,結(jié)合經(jīng)過篩選、提煉、對比、分類、組合的風險管理信息，并在此基礎(chǔ)上充分考慮國家監(jiān)管部門和外部機構(gòu)有關(guān)風險評估的相關(guān)要求而進行的。公司層面風險庫及風險排序結(jié)果參見附件一4.3.1公司層面風險分析4.4.2.1公司層面風險分析的主要內(nèi)容公司層面風險分析是以公司層面風險識別為基礎(chǔ)，通過調(diào)查問卷的形式而開展的，使公司中高層對風險的理解和認識趨于一致。4A2.2公司層面風險分析的標準、范圍、參與人員及方式1.公司層面風險分析的評分標準風險問卷調(diào)查對風險發(fā)生可能性和風險影響重大性評分，分為5個級別，具體評分標準請見表2和表3。表2風險發(fā)生可能性評分標準注：舉例中的對可能性判定標準的描述僅供您參考，可以根據(jù)自己對風險發(fā)生可能性的判定標準對問卷中風險發(fā)生的可能性進行判斷。表3風險影響重大性評分標準注：舉例中的對影響重大性判定因素及標準的列舉僅供您參考，可以根據(jù)自己對風險影響重大性的考慮因素和判定標準對問卷中風險發(fā)生影響重大性進行判斷“公司層面風險分析的范圍依據(jù)內(nèi)部控制的要求，評估范圍包括公司所有部門，涵蓋各項重要經(jīng)營活動及其重要業(yè)務(wù)流程。參與問卷調(diào)查的被調(diào)查人員包括公司領(lǐng)導(dǎo)、各部門負責人。參與調(diào)查問卷的部門包括：WL部、調(diào)運一部、調(diào)運二部、采購部、安環(huán)部、內(nèi)控部、行政部、財務(wù)部、資產(chǎn)管理部、人力資源部、工會等部門,以及LKXX北奔重卡汽車銷售有限公司、LK市XX起重吊裝有限公司、LK市港恒倉儲有限公司、LK市XX駕駛員培訓(xùn)有限公司等。(3)公司層面重大風險的確定問卷調(diào)查的評分結(jié)果經(jīng)過德爾菲調(diào)研和離散度測試等定性和定量分析方法進行驗證，使公司的中高層最終對風險的理解和認識趨于一致，并根據(jù)調(diào)查評分結(jié)果按照分值由高到低排序，形成管理層深入討論的討論基礎(chǔ)，并最終確定公司層面重大風險。公司層面前八大風險的排序示例詳見表4。表4公司層面風險排序風險排序風險風險類別1原料價格波動風險市場風險2人力資源開發(fā)不足風險運營風險3市場供求風險市場風險4應(yīng)收賬款風險財務(wù)風險5資本運作風險財務(wù)風險6安全管理風險運營風險7預(yù)算風險財務(wù)風險8運輸事故風險運營風險通過問卷調(diào)查評分確定的公司層面前八大風險的可能性和影響程度在風險地圖中的展示結(jié)果詳見圖5。圖5風險地圖4.3.2業(yè)務(wù)流程層面4.3.2.1控制要點業(yè)務(wù)流程層面風險識別是指以流程活動為主線，圍繞每一末級業(yè)務(wù)流程中的相關(guān)流程目標，識別影響每一流程目標的相關(guān)風險的過程。公司進行業(yè)務(wù)流程層面風險識別時應(yīng)首先明確流程控制目標并從識別流程中的事項入手，分析來自內(nèi)、外部的影響因素，考慮各事項之間的相互關(guān)系，運用風險技術(shù)工具及技術(shù)方法，對流程層面風險加以識別。 業(yè)務(wù)流程層面風險評估具體步驟包括：搭建流程體系框架、繪制流程圖、編寫流程描述文件；確定流程控制目標、識別風險點和控制活動。業(yè)務(wù)流程層面風險應(yīng)對時通過選擇合理的應(yīng)對措施，從各個業(yè)務(wù)單元、部門或職能機構(gòu)的角度去考慮風險，對各業(yè)務(wù)單元風險進行復(fù)合評估，采取組合觀來確定公司的剩余風險及與其相關(guān)的總體風險偏好是否相稱。5控制活動5.1概述5.1.1概念控制活動是指公司根據(jù)風險評估結(jié)果，采取相應(yīng)的控制措施，將風險控制在可承受度之內(nèi)。控制活動是確保管理層關(guān)于公司經(jīng)營管理指令得以貫徹執(zhí)行的政策和程序，它存在于整個公司所有級別的分支機構(gòu)、職能部門，通常包括不相容職務(wù)分離、授權(quán)審批、會計系統(tǒng)、財產(chǎn)保護、預(yù)算、運營分析、績效考評控制等。公司應(yīng)當根據(jù)內(nèi)部控制目標，將控制措施與風險應(yīng)對策略相結(jié)合，對各種業(yè)務(wù)和事項實施有效控制。此外,公司應(yīng)當建立重大風險預(yù)警機制和突發(fā)事件應(yīng)急處理機制，明確風險預(yù)警標準，對可能發(fā)生的重大風險或突發(fā)事件，制定應(yīng)急預(yù)案、明確責任人員、規(guī)范處置程序，確保突發(fā)事件得到及時妥善處理。5.1.2控制活動的分類5.1.2.1按控制活動的目標可以分為以下幾類:戰(zhàn)略目標控制活動：指能夠滿足戰(zhàn)略目標實現(xiàn)的控制活動。經(jīng)營目標控制活動：指能夠滿足經(jīng)營活動效率與效果目標的控制活動。報告目標控制活動：指能夠滿足報告目標的控制活動。合規(guī)性目標控制活動：指能夠滿足合規(guī)性目標的控制活動。資產(chǎn)安全目標控制活動：指能夠滿足資產(chǎn)安全目標的控制活動。5.1.2.2按控制活動的內(nèi)容分類按控制活動的內(nèi)容劃分，控制活動可分為公司層面控制和業(yè)務(wù)活動層面控制。公司層面控制是指那些對于公司的整個內(nèi)部控制體系具有廣泛影響的控制，如道德準則建立傳達、人力資源管理以及控制自我評估等。管理層確保在公司內(nèi)部各個領(lǐng)域獲得適當、有效控制的重要機制。業(yè)務(wù)活動層面控制是指直接作用于公司生產(chǎn)經(jīng)營業(yè)務(wù)活動的具體控制，亦稱業(yè)務(wù)控制，如業(yè)務(wù)處理程序中的批準與授權(quán)、審核與復(fù)核，以及為保證資產(chǎn)安全而采用的限制接近等控制。5.1.2.3按控制活動的作用分類按控制活動的作用劃分，控制活動可分為預(yù)防性控制和發(fā)現(xiàn)性控制。預(yù)防性控制是指為防止錯誤和非法行為的發(fā)生，或盡量減少其發(fā)生機會所進行的一種控制。發(fā)現(xiàn)性控制是指為及時查明已發(fā)生的錯誤和非法行為，或增強發(fā)現(xiàn)錯誤和非法行為機會的能力所進行的各項控制。5.1.2.4按控制活動的手段分類按控制活動的手段劃分，控制活動可分為人工控制(手工控制)和自動控制。人工控制(手工控制)是以人工方式執(zhí)行的控制。自動控制是由計算機等系統(tǒng)自動執(zhí)行的控制。5.2控制活動的實施5.2.1控制要點針對公司的每一項業(yè)務(wù)活動都有必要和恰當?shù)恼吆统绦颉Ｒ汛_定的流程及控制行為得到恰當?shù)膱?zhí)行，包括：規(guī)定的流程和控制程序是否已實施，是否正確地按照設(shè)計意圖執(zhí)行。出現(xiàn)例外或發(fā)生需要跟蹤的情況時，是否采取了恰當、及時的措施。監(jiān)督人員是否有審核流程和控制行動的職能。5.2.2主要控制措施和程序公司應(yīng)建立健全內(nèi)控控制機構(gòu)，明確其職責分工、控制方法、控制設(shè)計程序、控制實施與監(jiān)督、控制措施的更新與維護等。5.2.2.1規(guī)范業(yè)務(wù)流程，制定業(yè)務(wù)活動層面風險控制措施確定公司業(yè)務(wù)流程體系框架。業(yè)務(wù)流程體系框架為公司流程梳理工作提供基礎(chǔ)架構(gòu)。公司應(yīng)針對自身業(yè)務(wù)和管理實際情況，借鑒國內(nèi)外行業(yè)先進經(jīng)驗，建立適合自身的三級業(yè)務(wù)流程體系框架，確保公司內(nèi)控與風險管理體系建設(shè)能夠有的放矢，并與公司的日常經(jīng)營管理活動相融合。業(yè)務(wù)流程體系框架參見附件二記錄業(yè)務(wù)流程和內(nèi)部控制情況。當評估內(nèi)部控制時，管理層需要對主要業(yè)務(wù)流程有足夠的理解以便他們能夠清楚的知道交易是怎樣發(fā)生、授權(quán)、記錄、處理并最終報告的。這種理解能夠使管理層發(fā)現(xiàn)潛在的風險來源并評估現(xiàn)有控制是否足以降低這些風險。建立關(guān)鍵控制和一般控制。建立完善的關(guān)鍵控制和一般控制確認方法，確定所有業(yè)務(wù)流程的關(guān)鍵控制和一般控制并建立控制文檔。關(guān)鍵控制，是在相關(guān)流程中影響力和控制力相對較強的一項或多項控制，其控制作用是必不可少和不可替代的。如果缺少該項控制，將在很大程度上直接導(dǎo)致相關(guān)風險的產(chǎn)生。其它控制則為一般控制。公司確認關(guān)鍵控制的目的是：將確認的關(guān)鍵控制作為控制活動的重點，對其實行全面、嚴格的管理，以防范重大風險；為公司管理層測試內(nèi)部控制體系的完整性和有效性提供統(tǒng)一的范圍和標準；為外部審計師評估和內(nèi)部測試提供基礎(chǔ)性測試資料等。發(fā)現(xiàn)與建議。發(fā)現(xiàn)與建議中集中列示風險控制矩陣中識別的缺陷和提出的改進建議，并根據(jù)控制文檔內(nèi)容對應(yīng)到相應(yīng)的責任人。各責任人可根據(jù)缺陷內(nèi)容描述做出是否符合實際情況的說明，如不符合則出示不符合的證據(jù)；對于確認的缺陷，責任人做出是否采納改進建議的說明，如不采納則說明不采納的原因。5.2.2.2建立并實施經(jīng)營管理活動分析評價制度各級管理層應(yīng)開展經(jīng)營管理活動分析，對經(jīng)營管理情況實施審核和監(jiān)督。公司應(yīng)制定相關(guān)的財務(wù)分析程序，明確財務(wù)分析的職責、內(nèi)容、具體方法和程序。財務(wù)分析的主要內(nèi)容包括：損益類指標分析、資產(chǎn)負債類指標分析、現(xiàn)金流量指標分析。在財務(wù)分析的方法上，采用因素分析法、比較分析法等，重點對財務(wù)報表中影響利潤指標的收入、成本及費用的變化進行分析；同時通過財務(wù)分析對財務(wù)報表的真實性進行核實。5.3控制活動有效性評價

公司應(yīng)根據(jù)內(nèi)部監(jiān)督的政策和程序，定期對控制活動的有效性進行評價，查找控制缺陷，并進行改進和完善，確保控制活動的持續(xù)有效性。5.4流程體系文件建模規(guī)范為了統(tǒng)一和規(guī)范風險控制文檔的編制，公司制定“流程體系文件建模規(guī)范”，明確流程體系文件中各欄目的格式標準、描述要求以及填寫規(guī)范等。流程體系文件主要包括流程圖、流程描述、風險控制矩陣等三張表單。(1)流程圖。流程圖是以可視的方式,運用特定符號展示某一營/流程的過程的一種符號，其意義在于幫助人們認識重要交易是如何生成、記錄，獲得授權(quán)并被處理和匯報的。流程圖對業(yè)務(wù)流程中可能出現(xiàn)的環(huán)節(jié)及所存在的控制環(huán)節(jié)進行描述，有助于識別步驟和控制，有助于與其他流程圖相聯(lián)系來解釋相關(guān)的控制活動，有助于發(fā)現(xiàn)收集和處理數(shù)據(jù)，有助于分離可能出現(xiàn)問題的區(qū)域，有助于向不熟悉的人解釋流程，便于指導(dǎo)工作的開展以及業(yè)務(wù)操作的規(guī)范化。公司應(yīng)制定流程圖模板和規(guī)范，通過流程圖，記錄業(yè)務(wù)的發(fā)生、授權(quán)、處理和匯報。(2)流程描述。流程描述是對流程圖的一個補充，其明確闡述了業(yè)務(wù)流程的各個操作環(huán)節(jié)和控制點，能夠?qū)α鞒淘O(shè)計的有效性進行整體評估，能夠進行測試以驗證流程執(zhí)行的有效性。流程描述主要包括流程目標，適用范圍、相關(guān)政策和制度、責任崗位/人員、流程步驟以及描述、控制點等點、線、面、體的結(jié)構(gòu)，詳細說明了業(yè)務(wù)流程的各個步驟、控制點、輸入輸出文檔等，并明確各個崗位的職責范圍，以確保業(yè)務(wù)操作的規(guī)范。它提供了詳細明確的操作信息、流程關(guān)注點，并規(guī)定了不同節(jié)點的操作標準和規(guī)范。流程圖和流程描述反應(yīng)了公司目前的經(jīng)營管理現(xiàn)狀，幫助公司建立業(yè)務(wù)規(guī)范手冊,并幫助員工熟悉業(yè)務(wù)，有利于管理知識和管理經(jīng)驗的積累沉淀。流程描述參見附件三(3)發(fā)現(xiàn)與建議。發(fā)現(xiàn)與建議集中列示風險控制矩陣中識別的缺陷和提出的改進建議，并根據(jù)控制文檔內(nèi)容對應(yīng)到相應(yīng)的責任人。各責任人可根據(jù)缺陷內(nèi)容描述做出是否符合實際情況的說明，如不符合則出示不符合的證據(jù)；對于確認的缺陷，責任人做出是否采納改進建議的說明，如不采納則說明不采納的原因。5.5權(quán)限指引權(quán)限指引是公司內(nèi)部控制和風險管理的重要組成部分，具體描述了企業(yè)授權(quán)制度是如何構(gòu)成、應(yīng)用和監(jiān)控，公司內(nèi)各級批準權(quán)限是如何界定的。公司應(yīng)當設(shè)置科學(xué)、明確的權(quán)限指引表，明確各項重大決策、經(jīng)營活動的審批權(quán)限，確保決策的科學(xué)性以及經(jīng)營的效果和效率。權(quán)限指引表參見附件四6信息與溝通6.1概念信息與溝通是公司及時、準確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在公司內(nèi)部、公司與外部之間進行有效溝通，以促使職責的履行。信息是指與公司經(jīng)營相關(guān)的財務(wù)及非財務(wù)信息，不僅包括內(nèi)部產(chǎn)生的信息，還包括與公司經(jīng)營決策和對外報告相關(guān)的外部信息。暢通的溝通渠道和機制使員工能及時取得他們在執(zhí)行、管理和控制公司經(jīng)營過程中所需的信息。公司建立符合發(fā)展戰(zhàn)略并與經(jīng)營管理活動一體化的信息系統(tǒng)，為風險管理提供足夠的信息資源和順暢的溝通渠道。6.2構(gòu)成要素6.2.1信息采集公司應(yīng)當對收集的各種內(nèi)部信息和外部信息進行合理篩選、核對、整合，提高信息的有用性，即公司應(yīng)持續(xù)不斷地識別、收集、整理與歸納來自內(nèi)部與外部、經(jīng)營與管理的各種信息，針對不同的信息來源和信息類型，明確各種信息的收集人員、收集方式、傳遞程序、報告途徑和加工與處理要求，確保經(jīng)營管理各種信息資源得到及時、準確、完整收集。按信息來源不同，可將公司內(nèi)部控制重點關(guān)注的信息分為內(nèi)部信息和外部信息。內(nèi)部信息主要包括：財務(wù)信息、經(jīng)營信息、規(guī)章制度信息、綜合信息等。主要獲取渠道有：各職能部門的調(diào)研報告；財務(wù)會計資料；經(jīng)營管理資料；專項信息；信息員搜集、反映的情況；群眾來信來訪、員工直接向上級溝通的信息；內(nèi)部刊物；辦公網(wǎng)絡(luò)；各種會議提案、記錄、紀要等。外部信息主要包括：國家法律法規(guī)，國內(nèi)外監(jiān)管機構(gòu)信息，以及客戶、供應(yīng)商、競爭對手的信息等。主要獲取渠道有：國家部委和外部監(jiān)管方的文件；期刊雜志；社會中介機構(gòu)；網(wǎng)絡(luò)媒體；公司采購及業(yè)務(wù)部門收集的市場調(diào)查信息;外部來信來訪;業(yè)務(wù)往來單位；行業(yè)協(xié)會組織等多種渠道。6.2.1.1獲取信息并向管理層報告公司應(yīng)完善獲取外部相關(guān)信息的機制，隨時掌握有關(guān)市場環(huán)境、競爭對手的動態(tài)、政策變化以及環(huán)境的變化等；建立重要內(nèi)部信息的獲取和溝通機制，重要信息應(yīng)得到及時確認并向上級匯報，以保證公司目標的達成。6.2.1.2及時向適當?shù)娜藛T匯報足夠的信息公司各級管理人員應(yīng)能夠及時得到相關(guān)信息，以判斷需要采取的應(yīng)對措施；應(yīng)按規(guī)定向不同級別的管理人員匯報詳細程度不同的信息；對信息進行適當?shù)膮R總，以滿足進一步詳查的需要；及時獲取和傳遞信息，以利于有效監(jiān)控有關(guān)事件和活動，并對經(jīng)濟、行業(yè)因素和控制問題進行迅速反應(yīng)。6.2.1.3建立信息技術(shù)總體規(guī)劃公司應(yīng)指定專門部門負責識別和跟蹤不斷產(chǎn)生的信息需求，?信息的需求和優(yōu)先次序由具有完全責任的管理層來決定；訂立與戰(zhàn)略決策相聯(lián)系的長期信息技術(shù)總體規(guī)劃。6.2.1.4管理層對信息系統(tǒng)的支持態(tài)度管理層應(yīng)為建立或改進信息系統(tǒng)提供足夠的、必要的資源，并采取相應(yīng)的控制措施。6.2.1.5公司目前的具體實施措施第一、內(nèi)部政策信息收集與傳遞公司的戰(zhàn)略性經(jīng)營目標公司中長期戰(zhàn)略規(guī)劃原則上每三年進行一次全新編制，每年滾動調(diào)整一次，年度經(jīng)營計劃每年編制一次，在本財政年度結(jié)束前完成，采取“自上而下與自下而上相結(jié)合”的編制方式。內(nèi)控部每年9月份根據(jù)公司內(nèi)外部經(jīng)營環(huán)境變化與自身發(fā)展定位，提出中長期戰(zhàn)略規(guī)劃報告和年度經(jīng)營計劃的主要原則與具體編制要求，提交總經(jīng)理辦公會審議下發(fā)，啟動中長期戰(zhàn)略規(guī)劃報告和年度經(jīng)營計劃的論證、編制工作。各職能部門根據(jù)公司中長期戰(zhàn)略規(guī)劃報告和年度經(jīng)營計劃的主要原則與具體編制要求，結(jié)合本部門實際情況，組織編制本部門的中長期戰(zhàn)略規(guī)劃和年度經(jīng)營計劃，并于內(nèi)部初步評議后提交內(nèi)控部。內(nèi)控部會同其他職能部門等對提交的中長期戰(zhàn)略規(guī)劃報告和年度經(jīng)營計劃進行分析審核，對各類規(guī)劃方案進行匯總平衡，編制公司中長期總體戰(zhàn)略規(guī)劃報告和年度經(jīng)營計劃，提交總經(jīng)理辦公會審批。內(nèi)控部根據(jù)審批意見，編制公司中長期戰(zhàn)略規(guī)劃和年度經(jīng)營計劃最終報告，下發(fā)到所屬各部門遵照執(zhí)行。公司制定了《工作標準化管理考核標準》，該辦法對經(jīng)營業(yè)績考核組織、考核頻次、考核指標體系、考核結(jié)果評級、考核程序等進行了規(guī)范。為提高管理效能，加強層級管理，必須認真履行崗位職責，嚴格按照工作流程辦事，真正發(fā)揮層級管理的作用。層級管理要達到自上而下逐級管理，自下而上逐層負責的良好管理狀態(tài)。對發(fā)現(xiàn)的問題,科學(xué)合理的解決處理，并做好督查、跟蹤檢查工作。檢查要有記錄,需用臺帳的要做好臺帳記錄，形成書面報告。公司檢查出部門存在的問題，及時與部門負責人溝通，各部門積極配合。按照層級管理逐級進行調(diào)查、落實，追查相關(guān)責任人，拿出處理意見和整改措施。財務(wù)政策及程序公司應(yīng)制定和完善統(tǒng)一的財務(wù)、會計、資產(chǎn)和資金等方面的管理制度、辦法和工作規(guī)范，并貫徹執(zhí)行。公司制定了《會計核算制度》、《現(xiàn)金管理控制制度》、《銀行存款控制制度》、《資金支付授權(quán)審批制度》、《資金支出預(yù)算管理規(guī)定》、《固定資產(chǎn)管理制度》、《采購管理制度》、《差旅費報銷管理辦法》、《票據(jù)管理制度》、《財務(wù)報告制度》、《擔保管理制度》、《預(yù)算管理辦法》等制度，以規(guī)范公司財務(wù)、會計、資產(chǎn)和資金等方面的工作。公司編制了《會計核算制度》，以規(guī)范公司的財務(wù)會計政策及核算體系。人力資源政策公司應(yīng)通過部門崗位職責描述，對各崗位職責進行規(guī)范，使員工理解自己的職責和工作程序。公司應(yīng)通過宣傳和制定并執(zhí)行績效考核辦法，敦促員工正常履行自己的職責。公司在《公司章程》中明確了董事長的職權(quán)及董事、監(jiān)事、董事會秘書、經(jīng)理層的權(quán)利和義務(wù)。公司的各部門根據(jù)《各部門職責范圍》中明確的部門職責，對其進行科學(xué)的分解，明確了崗(職)位職責、業(yè)務(wù)流程等，明確了各部門經(jīng)理的職責。公司制定了組織機構(gòu)調(diào)整流程，該流程主要規(guī)范了部門職能的編制與審批程序。公司內(nèi)控部組織機構(gòu)管理崗組織編制，經(jīng)由內(nèi)控部經(jīng)理、各部門分管副總、分管內(nèi)控部副總、總經(jīng)理辦公會、發(fā)展戰(zhàn)略委員會、董事會審批后以公文形式下發(fā)。在績效考核方面，公司實施崗位績效考核，與其收入掛鉤。公司制定了《工作標準化管理考核標準》，該辦法對經(jīng)營業(yè)績考核組織、考核頻次、考核指標體系、考核結(jié)果評級、考核程序等進行了規(guī)范。公司制定了《晉升管理制度》，為了提升員工個人素質(zhì)和能力,調(diào)動全體員工的主動性和積極性，達到發(fā)現(xiàn)人才、培養(yǎng)人才、留住人才的目的，營造公平、公正、公開的競爭機制，規(guī)范員工的晉升、晉級工作流程。第二、其他內(nèi)部信息的收集與傳遞財務(wù)信息公司制定了《財務(wù)報告制度》，根據(jù)財務(wù)監(jiān)督工作的需要，公司向上級監(jiān)管部門報送的年度財務(wù)報告應(yīng)當做到“統(tǒng)一編報口徑、統(tǒng)一編報格式、統(tǒng)一編報要求”。按照要求報送紙質(zhì)文件和電子文檔的財務(wù)報表、報表附注、財務(wù)情況說明書、審計報告等資料。公司財務(wù)報告應(yīng)當加蓋公司公章，并由公司的法定代表人、分管財務(wù)副總或主管會計工作的負責人、財務(wù)部負責人、編制人簽名并蓋章。投資信息為建立規(guī)范、有效、科學(xué)的投資決策體系和機制，避免投資決策失誤，化解投資風險，提高投資經(jīng)濟效益，實現(xiàn)公司資產(chǎn)的保值增值,根據(jù)《公司法》、《上市公司治理準則》等有關(guān)法律、法規(guī)及《公司章程》規(guī)定，公司制定了《投資管理制度》。公司還建立了投資項目決策流程、項目建議書編制與審批流程、可行性報告編制與審批流程、年度投資計劃的制定與審批流程、投資項目后評價流程等投資項目運作相關(guān)流程。相關(guān)流程涉及的主要文檔性記錄包括項目建議書、可行性研究報告、項目實施方案、投資計劃、年度投資計劃、自評報告、后評報告等。公司資產(chǎn)管理部根據(jù)項目階段及時組織公司投資部和相關(guān)公司領(lǐng)導(dǎo)進行評審和決策。公司建立了投資決策程序，投資決策程序分為項目初評、評審、決策等幾個步驟進行。公司股東大會是公司的最高投資決策機構(gòu)，決定公司的年度投資計劃。根據(jù)股東大會的授權(quán)，董事會擁有授權(quán)